Trong khi các cáo buộc được đưa ra về Ledger vì một bản cập nhật gây tranh cãi, một chiếc ví lạnh khác đã quyết định mở mã nguồn của firmware. Trong khi đó, một số đối thủ đã biến điều này thành cơ hội tiếp thị.
Trong bối cảnh sự căng thẳng về quyết định gây tranh cãi của Ledger cho phép khóa riêng tư được “khôi phục” từ các thiết bị của mình, đối thủ lưu trữ lạnh GridPlus đã thông báo rằng họ sẽ chuyển sang “mở mã nguồn” firmware của các ví tiền điện tử của mình.
GridPlus đã thông báo trên Twitter vào ngày 17 tháng 5 để thông báo cho 17.500 người theo dõi của mình rằng họ sẽ mở mã nguồn firmware của tất cả các thiết bị tiền điện tử của mình trong quý III năm nay nhằm mục đích tăng tính minh bạch.
The most trusted name in cryptography, relied upon by the world's governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won't happen again? Open-source software.
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) May 18, 2023
“Những cuộc thảo luận về ví lưu trữ phần cứng trong tuần này đã làm lộ ra những giả định tin tưởng được đưa ra. Chúng tôi như một ngành công nghiệp phải đặt ra tiêu chuẩn cao nhất và chúng tôi kêu gọi tất cả các nhà sản xuất ví phần cứng khác mở mã nguồn firmware của họ cũng như vì lợi ích của hệ sinh thái của chúng ta”, GridPlus viết trong một bình luận tiếp theo.
Nhiều phần của sự phẫn nộ được chỉ trích về Ledger trong 48 giờ qua đến từ firmware của họ – một thuật ngữ cho phần mềm được tích hợp trong một thiết bị phần cứng – đã được cập nhật sẽ cho phép khóa riêng tư của người dùng được trích xuất từ thiết bị lưu trữ lạnh của họ, mặc dù đã từng bảo đảm cho người dùng điều ngược lại trong quá khứ.
Đáng chú ý, firmware của Ledger là nguồn đóng, có nghĩa là chỉ có các nhà phát triển từ chính công ty có thể xem mã và kiểm tra nó để tìm lỗi. Mã nguồn mở, trái lại, cho phép bất kỳ lập trình viên nào truy cập và kiểm tra mã nguồn hiện có để cải thiện nó và kiểm tra nó cho các lỗi tiềm ẩn.
Trong một phiên hỏi và đáp trực tiếp vào vấn đề này tại Twitter vào ngày 17 tháng 5, Ledger Support đã làm rõ rằng “luôn có thể” cho công ty viết mã có thể cho phép trích xuất khóa và người dùng phải tin tưởng vào Ledger.
Doesn’t answer the question. This one too. Answer please: https://t.co/7h2ertV6Po
— AbsoluteGnosis (@AbsoluteGnosis) May 17, 2023
Trong khi thông báo của Ledger đã làm mất niềm tin của nhiều người dùng về tính năng bảo mật của sản phẩm của họ, một số người đã cho rằng sự phẫn nộ đã bị thổi phồng quá mức.
Các đối thủ dường như đã nhanh chóng tận dụng thông báo bị phản đối của Ledger, với một số lựa chọn để cung cấp giảm giá trên hầu hết các sản phẩm của họ bao gồm Trezor, Jade của Blockstream và BitBox.
